Twitter: ¿como los hackers tomaron posesión de las cuentas de Elon Musk y Bill Gates?

Aquí hay un truco que los usuarios de Twitter recordarán durante mucho tiempo. Ayer por la noche, varias cuentas de Twitter de personalidades -aún certificadas- comenzaron a publicar un mensaje invitando a sus suscriptores a enviarles bitcoins, a cambio de los cuales podrían recibir el doble. "¡Feliz miércoles! Ofrezco bitcoins a todos mis suscriptores. Doblo todos los pagos enviados a la siguiente dirección de bitcoin » Indicó los tuits publicados por personalidades muy seguidas como Elon Musk, Bill Gates, Jeff Bezos, Barack Obama, Kanye West, Joe Biden o incluso las cuentas oficiales de Uber o Apple. Obviamente, esto fue un piratería de criptomonedas a gran escala, y en absoluto por una generosa iniciativa de estas personalidades. Aunque los tweets no permanecieron en línea por mucho tiempo, se estima que esta mañana todavía se podrían recolectar cerca de $ 120,000 de esta manera. Y como puede imaginar, a los generosos contribuyentes no se les atribuyó el doble de su donación.

Empleado de Twitter sospechoso de proporcionar acceso

Pero entonces, ¿cómo podrían haberse pirateado esas cuentas rastreadas de esta manera? De acuerdo a tarjeta madre, que pudo hablar con dos personas que afirman haber desempeñado un papel en este hack masivo, un empleado de Twitter habría puesto a disposición una herramienta interna para administrar las cuentas de los ladrones. Por ahora, aún no sabemos si a este empleado se le ha pagado o si él mismo estuvo involucrado. En las columnas de tarjeta madre, incluso podemos ver una imagen de un panel de control interno de Twitter, que supuestamente se usó para perpetrar este hack.

En el lado de Twitter, se nos dice que de hecho es "Personas que se han dirigido con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos" mientras agrega sabiendo que tienen “Usé este acceso para tomar el control de muchas cuentas de alto perfil (incluidas las certificadas) y tuitear en su nombre. Estamos buscando cualquier otra actividad maliciosa en la que puedan haber participado o información a la que puedan haber accedido y proporcionaremos más información a medida que avanzamos. " Como medida de seguridad, la red social blue bird desactivó posteriormente la posibilidad de tuitear desde una cuenta certificada durante unas horas, antes de reactivar estas cuentas.

Nuestra investigación aún está en curso, pero esto es lo que sabemos hasta ahora:

- Soporte de Twitter (@TwitterSupport) 16 de julio de 2020

No conocemos con precisión las posibilidades que ofrecen los cuadros de mando internos que gestionan las cuentas de Twitter, pero el presidente de la empresa de ciberseguridad SocialProof Security, retransmitió FranceInfo, cree que este "Le permite cambiar las contraseñas y deshabilitar la autenticación multifactor", lo que habría permitido a los matones tomar posesión de estas cuentas. Sin embargo, solo unos meses antes de las elecciones presidenciales estadounidenses, este tipo de piratería masiva deja a uno con la duda. Si se han atacado figuras políticas como Barack Obama, Mike Bloomberg o incluso Joe Biden, tenga en cuenta que la cuenta de Donald Trump parece haberse salvado por otro lado ... Pero hay que decir que realmente no necesita ser pirateado para publicar tweets sorprendentes.